在敏感資料的保護上,Oracle在Enterprise Manger的綜合管理平臺中,提供了Data Masking Pack的選購套件,主要是針對由線上環境資料庫所複製(clone)出去的資料庫,在其作為開發、測試或委外業務合作等運用時,能在資料傳輸的過程中(Staging),將裡面原始的敏感資料置換成假的資料,降低資料外洩的風險。

同時,這套產品也提供自動從線上資料庫執行測試資料庫建立的工作流程,在Staging階段中,可分別由安全管理人員定義界定資訊與資料格式,從而建立遮罩定義,然後再由資料庫管理員執行套用遮罩的程序。

預設提供多種遮罩格式的範本,並可自行調整定義

對於通用的敏感資料類型,像是信用卡號、電話號碼、各國家的身分識別機制(例如美國的社會安全號碼、英國的國家保險號碼),Oracle Data Masking Pack預設內建了一套集中控管的遮罩格式範本庫,可立即應用,以確保持續遵循法規的要求。企業也可以建立專屬的遮罩格式,擴展這套範本庫的使用,以便符合不同的隱私資料和應用程式在實際使用上的需求。

以臺灣的身分證字號為例,第1個字元是英文字母,其他是由9個數字所組成,可以在Oracle Data Masking Pack自定格式,以便日後能夠反覆執行。

此外,還可以定義一些特殊狀況,以便對應、套用不同的遮罩格式,Oracle稱這樣的功能為條件式遮罩(Conditional Masking或Condition-based Masking)。例如美國各州之間的駕照號碼格式是不一樣的,有些會加上代表州別的字母,因此若要遮蔽這樣的欄位,可以根據另一個欄位的內容來執行條件式遮罩。在這樣的技術下,同樣一組資料(data set)可以套用不同的遮罩格式,這端賴符合的狀況而定,例如可以根據所屬國別,來套用不同的國家身分識別機制。

另一種特別的遮罩方式稱為複合式遮罩(Compound masking),這樣的作法是想要確保一組具有相關性欄位的資料在遮罩時,能被視為同一個群組,使遮罩後的資料能維持相同的關聯性,以地址資料來說,若將鄉鎮縣市、郵遞區號全部套用遮罩後,因為這些資料有一定關連性,所以要一起遮罩。

遮罩後需維持彼此關聯的完整性

在某些應用中,同樣的敏感資料會在多個相關的資料表中,透過主鍵-外鍵的相互參考而受到維護。例如人資系統中的員工編號。Oracle Data Masking Pack會查找這些關連性,並且自動將遮罩套用到所有相關的資料元件,以維持它們之間的參考關係。


相關報導請參考「個資遮罩:既保護個資,也讓流程不打結」


Advertisement

更多 iThome相關內容